La mejor herramienta para luchar contra las estafas en Internet es la información. Cuando los internautas conocen las tácticas de los ciberdelincuentes, resulta más difícil que se conviertan en víctimas. Los timos en Twitter son cada vez más sofisticados. Sin embargo, es posible reconocer la operativa de los más comunes. Uno de los tipos más habituales usa como gancho la promesa de un regalo o de ganar dinero fácil trabajando desde casa. Conseguir un iPad gratis a cambio de participar en una encuesta es un ejemplo. A cambio el internauta debe rellenar un formulario con sus datos personales; así puede acabar convirtiéndose en víctima de una suplantación de identidad.
La promesa de conseguir rápidamente millones de seguidores es otro de los timos más frecuentes en esa red social. Los usuarios de Twitter se topan con tentadoras ofertas para instalar una aplicación o para apuntarse a un servicio que ayuda a ganar sin esfuerzo miles de seguidores en unas horas. La meta es recopilar datos de usuarios de Twitter para luego usarlos o revenderlos, igual que actúan los spammers con sus bases de datos para bombardear con correo basura. La víctima puede acabar perdiendo la cuenta en Twitter, tras haber sido acusada de propagar spam por la red de microblogs.
Una regla básica de protección es evitar introducir el usuario y la contraseña de Twitter en cualquier página que lo solicite. Antes siempre hay que asegurarse de que es el sitio verdadero, cuya dirección debe comenzar por https://twitter.com. Tampoco viene mal cambiar la contraseña regularmente, o bien inmediatamente ante cualquier sospecha de que la cuenta ha sido pirateada. Otro consejo es no seguir automáticamente a cualquier miembro de Twitter, ni siquiera aunque sea un seguidor; es mejor comprobar antes su perfil.
Actualmente, una de las tendencias en boga son los mensajes directos por correo electrónico que contienen un enlace a un sitio falso que simula estar dentro de Twitter. Una ventana emergente que pide verificar el usuario y la contraseña de Twitter, que parece legítima, si no fuera porque si se revisa atentamente la dirección puede verse que comienza por “iwitter” en lugar de “twitter”. Los usuarios de dispositivos móviles deben ser especialmente cuidadosos antes de hacer clic sobre cualquier enlace dentro de un mensaje, que parezca que conduce a Twitter. Conviene comprobar detenidamente la dirección. No obstante, verificar la dirección de una página web resulta más difícil en una tableta o en un smartphone, porque el tamaño de letra es menor que en un ordenador.
No hacer clic en los enlaces dentro de los mensajes de correo electrónico ahorra muchos disgustos, incluso aunque parezca una dirección corta de Twitter. Los ciberdelincuentes especializados en phishing emplean esas tácticas de engaño para que el internauta introduzca su información personal y económica en sitios web fraudulentos que se camuflan como inofensivos o legítimos.